【文章內容簡介】 的破譯人通過已經知道的某一些明文和密文對應著來破解，比如說計算機程序檔經過加密后的密文中有大量的諸如“IF”，“BEGIN”，“END”，“THEN”等詞，而這些詞匯會非常規(guī)律地出現(xiàn)在密文之中，密碼的破譯者可以十分合理的推測出它們，所以近代密碼學認為只有能經受住已知明文攻擊的密碼才會是可取的密碼。選取明文來攻擊就是在選取明文并且獲得相對應的密文來攻擊，這是十分有利的情況，比如說計算機的數(shù)據(jù)庫和文件系統(tǒng)就十分容易遭受這樣的攻擊[5]，因為用戶通過隨意的選擇明文并且獲得相對應的密文數(shù)據(jù)庫和密文文件。最后一種類型也就是選擇密文來攻擊，這種情況對破譯密碼的人來說也是非常有利的，破譯者通過選擇密文并且獲得相對應的明文，再進行破解密碼的工作。最后的這種攻擊方式主要是用來攻擊公開密鑰密碼體制，尤其是攻擊其數(shù)字簽名。假如有一個密碼是無論密碼的分析人獲得了多少的密文和明文并使用了任何的技術方法對其進行攻擊都不能被破解，就稱其為絕對不可破譯的，這種情況的出現(xiàn)需要滿足三個條件：密鑰是隨機序列密鑰最短也要和明文是一樣長的長度一個密鑰就只可能是用一次，理論上這種密碼是存在的，最為著名的就是“一次一密”密碼，密鑰是一次性使用的，也正是因為這個原因導致密鑰管理十分困難，所以實際上是不能廣泛使用的[5]。所以，總的來說只要有充足的信息就能破譯實際上可以使用的任何密碼。 密碼的設計由于通訊、計算機以及網絡的技術發(fā)展，使計算機網絡得到了廣泛應用[4]，同時也將全世界的計算機連在了一起，由此形成了一種巨大的計算能力從而形成了非常大的一種破解密碼的能力，是最初十分安全的密碼變得不再安全。，認為從信息論的角度出發(fā)，對密鑰、加密、密碼以及信息源進行詳細地數(shù)學分析，使用唯一解距離及不確定性測試各類密碼體制的安全性能[6]，并且闡述純密碼、理論保密、實際保密等相關重要的概念，將密碼置于夯實的數(shù)學基礎上。同時闡明自己的觀點，提議采取混淆、擴散及乘積迭代的方法[6]，使設計出來的密碼更安全?；煜龑嶋H上就是讓密鑰與密文的關聯(lián)變得復雜化，從而可以使明文密文及密文密鑰之間的聯(lián)系減少也就是降低了它們之間的相關性，統(tǒng)計相關性越小統(tǒng)計分析中的數(shù)據(jù)信息就越沒有作用，從而提高了密碼的安全性能；所說的擴散是將明文中每位明文和密鑰形成在密文中最大程度的影響，即密文中的每一位都可以成為明文和密鑰的一個函數(shù)，也就達到了完備性。一般來說設計一個比較復雜的密碼是十分困難的，但是設計一個相對簡單的密碼就很容易了，所以對簡單的密碼使用乘積迭代的方法，將其簡單密碼進行組合迭代，然后獲取一個預期的混淆及擴散，最后就能擁有一個相對安全的密碼[6]。其實設計一個相對比較安全的密碼就是需要尋找一個非常復雜的難解的問題，利用這一問題就能設計出比較理想的密碼了。因為一個實用的理想的密碼應該是一個不害怕公開加密算法的密碼，也就是說一種密碼的設計應該遵守公開設計的原則，這樣才能使設計出來的密碼不會因為加密算法的暴露而功虧一簣，只需要將密鑰保密即可，算法公開的密碼才能更適應未來的環(huán)境。但是，密碼中加密算法的公開原則也并不是適用于所有的領域的，比如各國的軍事政治核心，這類的密碼就都不公開加密算法，所以設計密碼和使用密碼的正確方式還是在公開原則下對已經測試過安全性能的密碼使用保密算法的方式更為穩(wěn)妥。密碼學既是一門科學也是一門技術，運用科學的知識和理論將其運用到實際中，數(shù)據(jù)信息通過加密形成密文存儲在計算機的文件之中，或者傳輸在網絡信道之中，并只會給合法的用戶分配密鑰，當然這一切都是在密鑰的控制下進行，實用又安全，尤其能適用于現(xiàn)在的網絡安全中。3 橢圓曲線概述 橢圓曲線的定義及點的加法運算橢圓曲線其實并不是橢圓形狀，只是因為橢圓曲線的方程和計算橢圓周長的方程類似，所以稱它為橢圓曲線，橢圓曲線的方程是：其中，而域既可以是一個有理數(shù)域也可以是一個復數(shù)域還可以是有限域，通常將滿足上述方程的數(shù)稱為域中橢圓曲線上的點[4]。假設點和是點橢圓曲線上的兩個點并在橢圓曲線上定義加法運算，表示通過連接點和點的直線與橢圓曲線相交，交點關于軸對稱的點稱為點。如圖31。圖31 點加運算特別地，如果點和點是重合的，就表示點的切線與橢圓曲線的交點關于軸對稱的點，即。這里定義的加法運算需要引進一個零元素，將0定義為一個無窮點即，那么并且，假設和是解點，如果就有，當和不相等的時候就有，其中，，如果點和點是重合的，那么。由此可知橢圓曲線在有限域上的加法運算，構成了加法交換群并且加法單位元為0[4]。 有限域上的橢圓曲線對有理數(shù)、實數(shù)、復數(shù)等常見的數(shù)系和它們基本特征的抽象稱為域，是由一個集合和加法乘法兩種運算來組成的[4]。一個集合域，域中除0以外的數(shù)位如果滿足以下的特性：域對加法封閉，并對加法運算構成加法交換群；域對乘法封閉，并對乘法運算構成乘法交換群；使分配律成立，對域中任意的數(shù)字都有成立，并且這個集合是有限集合，那就稱這個域為有限域。有限域中含有元素的個數(shù)被稱為這個有限域的階。如果在有限域上定義出一條橢圓曲線，那么橢圓曲線的個數(shù)就稱為在有限域上橢圓曲線的階。 橢圓曲線的離散對數(shù)問題橢圓曲線離散對數(shù)問題就是指在有限域上定義出一條橢圓曲線，在上給定一個基點并計算出階[4]即。然后在橢圓曲線上尋找任意一點，在的范圍內找一個正整數(shù)使成立，這時將正整數(shù)稱為點對點的橢圓離散對數(shù)即將表示為。已知橢圓曲線的離散對數(shù)和上的一個基點可以比較容易將點計算出來，但是如果已知點和上的一個基點想要計算出離散對數(shù)是十分難的，以至于迄今為止都沒有有效的方法來計算，同時也正是因為有這樣難解的問題存在，Koblitz和Miller就在這個基礎上建立了橢圓曲線密碼體制ECC而這也正是橢圓曲線密碼的加密原理[4]。4 橢圓曲線密碼體制 橢圓曲線密碼體制的概念橢圓曲線密碼體制是屬于公鑰密碼體制中的一種，它主要的數(shù)學理論基礎是源于數(shù)論的相關知識，它是通過有限域中橢圓曲線上的點構成的Aebel加法群，在Aebel群中計算橢圓對數(shù)[4] ?，F(xiàn)在國際上比較流行的密碼體制都是以三種難解的理論為依據(jù)而設計的，其中一種是基于大整數(shù)因子分解問題設計的比如RSA公鑰密碼體制，還有一種是基于離散對數(shù)的難解問題而設計的比如ELGamal公鑰密碼體制，最后一種就是同樣基于離散對數(shù)問題設計的橢圓曲線密碼體制[4]。下面簡述一下橢圓曲線的離散對數(shù)問題，首先我們在有限域上選取一條橢圓曲線，是上的點，是素數(shù)，那么集合是利用生成的橢圓曲線循環(huán)子群，其中的素數(shù)，橢圓曲線，點和階構成一個公開的參數(shù)組[4]。在區(qū)間內隨機地選取一個正整數(shù)作為算法中的私鑰，相對應的公鑰就是。而這種需要通過公開的參數(shù)組和公鑰求得私鑰的問題就是橢圓曲線的離散對數(shù)問題簡稱ECDLP[4] (The elliptic curve discrete logarithm problem) [4]。下面將詳細地介紹橢圓曲線上生成密鑰對、加密和解密的具體過程。以二進制域作為例子，構造橢圓曲線具體見下表：表41 在二進制域上隨機的生成橢圓曲線在二進制域上：輸入：一個正整數(shù)和1比特雜湊函數(shù)[4]。輸出：種子，定義一條橢圓曲線[4]。1．令。2.，其長度。，令是。，執(zhí)行：。，則跳至步驟2。 橢圓曲線的參數(shù)組橢圓曲線的參數(shù)組是描述有限域上定義的橢圓曲線[4]，上的基點和階，其中選取的參數(shù)需要抵御全部已知的密碼攻擊使ECDLP的安全性高于其他密碼體制。本文主要從安全性、實際操作實現(xiàn)性的角度出發(fā)來進行簡單的分析。參數(shù)組的構造過程如下表所示：表42 橢圓曲線參數(shù)組的生成過程參數(shù)組是由下面的這些元素組成[4]：[4]。(域表示)，即域中元素的表示[4]。[4]，橢圓曲線依照上文中提到的在二進制域生成橢圓曲線的算法進行隨機生成。，定義了上橢圓曲線的等式(比如在素數(shù)域中或者在中，在二進制域中)。，在仿射坐標中定義為一個有窮遠點，有素數(shù)階，稱其為基點[4]。[4]。 橢圓曲線的密鑰對 參數(shù)組的選擇橢圓曲線上的參數(shù)組中的參數(shù)可以決定橢圓曲線需要選取的密鑰對。在由生成的群上隨機得選取一個點作為公鑰，那么對應的私鑰就可以通過來計算。橢圓曲線上密鑰對的生成以及公鑰的確認過程具體如下表43：表43 橢圓曲線密鑰對的生成及公鑰的確認密鑰對的生成：公鑰的確認：輸入：參數(shù)組：。輸出：公鑰，私鑰。輸入：參數(shù)組：，公鑰。輸出：判斷是否合法[4]。[4]。，是不是滿足上元素的正確表示[4]。[4]。[4]。，返回“拒絕”；反之，就返回“接受”[4]。 橢圓曲線密碼的加密解密 EIGamal方案利用橢圓曲線來實現(xiàn)的EIGamal方案，其中的加解密過程具體如由下表所示，首先需要將明文編碼，再將其表示成橢圓曲線上的一個點,與相加完成加密操作，其中是選取任意的一個正整數(shù)，接收者公開的密鑰是[4]，發(fā)送數(shù)據(jù)信息的一方將密文和發(fā)給接收方，最后接收方通過使用自己的私鑰，計算公式之后，就能夠恢復出發(fā)送方想要傳送的數(shù)據(jù)信息即明文。與此同時如果密碼的攻擊者想要恢復出明文，就一定要計算，從公開的參數(shù)組、和來計算其實就是橢圓曲線的DiffieHellman問題[7]。表44橢圓曲線的加密解密過程 橢圓曲線密鑰生成橢圓曲線加密方案橢圓曲線密鑰對的生成：輸入：橢圓曲線參數(shù)組。輸出：公鑰和私鑰。基本橢圓曲線加密：輸入：橢圓曲線參數(shù)組，公鑰，明文。輸出：密文。.?；緳E圓曲線的解密：輸入：的參數(shù)組，私鑰，密文。輸出：明文，并從點取出明文。一個密碼體制在加密和解密的過程中可以將加密和解密的算法看成是一次函數(shù)變換，而在橢圓曲線中就可以用公式表示為，其中的參數(shù)表示和上文提到的一樣，明文用來表示，加密的密鑰用來表示，加密以后得到的密文用來表示。然后選取一個有限域，在這個有限域中選取一條橢圓曲線，在橢圓曲線上選取一個基點并計算出橢圓曲線的階。當用戶想要向用戶發(fā)送一個數(shù)據(jù)信息時，